Leaflet
8-8
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
client(TLS 代理)
client(TLS 代理)
要配置信任点、密钥对和密码套件,请在 TLS 代理配置模式下使用 client 命令。要删除配置,请
使用此命令的 no 形式。
client [cipher-suite cipher_suite] | [ldc [issuer ca_tp_name | key-pair key_label]]
no client [cipher-suite cipher_suite] | [ldc [issuer ca_tp_name | key-pair key_label]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 在 TLS 代理配置模式下使用 client 命令,可在 TLS 代理中以 TLS 客户端角色身份为 ASA 控制
TLS 握手参数。这包括密码套件配置,或设置本地动态证书颁发者或密钥对。颁发客户端动态证
书的本地 CA 是通过 crypto ca trustpoint 命令定义的,且必须已经由 proxy-ldc-issuer 命令或默认
的本地 CA 服务器 (LOCAL-CA-SERVER) 配置了信任点。
必须通过 crypto key generate 命令生成了密钥对值。
对于客户端代理(充当连接到服务器的 TLS 客户端的代理),用户定义的密码套件取代了默认的
密码套件,或通过 ssl encryption 命令定义密码套件。使用此命令可在两个 TLS 会话之间获取不
同的密码。应将 AES 密码与 CallManager 服务器配合使用。
示例 以下示例展示如何创建 TLS
代理实例:
ciscoasa(config)# tls-proxy my_proxy
ciscoasa(config-tlsp)# server trust-point ccm_proxy
ciscoasa(config-tlsp)# client ldc issuer ldc_server
ciscoasa(config-tlsp)# client ldc keypair phone_common
cipher-suite cipher_suite
指定密码套件。选项包括 des-sha1、3des-sha1、aes128-sha1、
aes256-sha1 或 null-sha1。
issuer ca_tp_name
指定颁发客户端动态证书的本地 CA 信任点。
keypair key_label
指定由客户端动态证书使用的 RSA 密钥对。
ldc
指定本地动态证书颁发者或密钥对。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
TLS 代理配置
• 是 • 是 • 是 • 是
—
版本 修改
8.0(2)
引入了此命令。